Обязанности:
Чем предстоит заниматься:— Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)— Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств— Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)— Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга— Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы— Проводить расследования инцидентов, минимизировать их последствия— Оформлять аналитические отчёты по результатам разбора— Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)Что мы ожидаем от вас:— Опыт работы в ИБ/IT не менее 3 лет— Знание процессов и технологий SOC— Опыт расследования инцидентов (DFIR)— Опыт создания автоматизаций и рабочих процессов в SOC— Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий— Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)— Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др— Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)— Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)Что мы предлагаем взамен— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI— Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи— Сложные и интересные задачи, современный стек технологий— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазиныПохожие вакансии